Netzwerkprobleme nach Update FBSD 6.2 - communication prohibited by...

[overle]

Hallo zusammen,

nach langer Abstinenz habe ich mein FreeBSD 5.4 platt gemacht mir 6.2 Release gezogen und installiert. Lief und läuft soweit eigentlich ganz gut.

Verfolge STABLE, Ports sind current. Als WM hab ich xfce 4.4 auf Basis von xorg

Nach einem kompletten buildworld && make build/installkernel KERNCONF...

Habe ich nun das Problem, dass mein FreeBSD sich verselbstständigt...

Manche Websites darf ich besuchen/pingen andere wiederum darf ich nicht besuchen/pingen. Beim pingen selbiger Website bekomme ich folgenden Fehler:

"communication prohibited by filted.org"

Unter anderem ist z.B.: www.google.de dabei...


Wo soll ich anfangen zu suchen bzw. was braucht ihr um mir weiter helfen zu können? Oder gibt´s gar schon einen Lösungsvorschlag?

 

[Kamikaze]

mergemaster?

 

[overle]

mergemaster habe ich mit der option -p vor dem ich in den Singleusermode gegangen bin und mit cd /usr/src && make installworld && mergemaster die Geschichte abgeschlossen habe, laufen gelassen.

Meinst du ich habe dabei etwas übersehen?

 

[Kamikaze]

Ich dachte du hättest es vielleicht vergessen, das macht oft Ärger.

Wie sehen denn dein Routen aus?

 

[overle]

Wie kann ich die Routen auswerten? DNS scheint zu funktionieren, da er die Adressen (www.google.de) in eine IP-Adresse umwandelt, aber diese nicht anpingen kann/darf?! Sobald ich heut Abend wieder Zugriff auf die Büchse habe gibt´s detailierte Fehlerbeschreibungen...

 

[Kamikaze]

Mit 'netstat -r'.

 

[overle]

Ein ping auf www.google.de, funktioniert ohne Probleme:

%ping www.google.de
PING www.google.de (72.14.221.103): 56 data bytes
64 bytes from 72.14.221.103: icmp_seq=0 ttl=246 time=56.192 ms
64 bytes from 72.14.221.103: icmp_seq=1 ttl=246 time=54.766 ms
64 bytes from 72.14.221.103: icmp_seq=2 ttl=246 time=56.549 ms

Ein Ping z.B. auf www.kwick.de funktioniert hingegen nicht:

%ping www.kwick.de
PING www.kwick.de (85.236.198.250): 56 data bytes
36 bytes from foundgigE-8.HL10.LEO.interscholz.net (85.236.200.62): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 0009   0 0000  38  01 a4b0 192.168.0.97  85.236.198.250 

36 bytes from foundgigE (85.236.200.62): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 000b   0 0000  38  01 a4ae 192.168.0.97  85.236.198.250 

36 bytes from foundgigE (85.236.200.62): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 000d   0 0000  38  01 a4ac 192.168.0.97  85.236.198.250

Routenauszug:

%netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.1        UGS         0       18   sis0
localhost          localhost          UH          0        0    lo0
192.168.0          link#1             UC          0        0   sis0
192.168.0.1        4c:00:10:51:2a:5e  UHLW        2        0   sis0   1147

Internet6:
Destination        Gateway            Flags      Netif Expire
localhost          localhost          UHL         lo0
fe80::%lo0         fe80::1%lo0        U           lo0
fe80::1%lo0        link#3             UHL         lo0
ff01:3::           fe80::1%lo0        UC          lo0
ff02::%lo0         fe80::1%lo0        UC          lo0

ifconfig:

%ifconfig -a
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.97 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:0a:e6:4c:6c:ef
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
        inet6 ::1 prefixlen 128 
        inet 127.0.0.1 netmask 0xff000000

dmesg:

FreeBSD 6.2-STABLE #0: Sun Feb 11 13:40:40 CET 2007
    owner@workstation.localdomain:/usr/obj/usr/src/sys/AMD-1700
WARNING: debug.mpsafenet forced to 0 as ipsec requires Giant
WARNING: MPSAFE network stack disabled, expect reduced performance.
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: AMD Athlon(tm) XP 1700+ (1460.46-MHz 686-class CPU)
  Origin = "AuthenticAMD"  Id = 0x681  Stepping = 1
  Features=0x383f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,PA
T,PSE36,MMX,FXSR,SSE>
  AMD Features=0xc0400800<SYSCALL,MMX+,3DNow+,3DNow>
real memory  = 536805376 (511 MB)
avail memory = 507514880 (484 MB)
kbd1 at kbdmux0
ath_hal: 0.9.20.3 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413)
acpi0: <AMIINT SiS735XX> on motherboard
acpi0: Power Button (fixed)
Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000
acpi_timer0: <24-bit timer at 3.579545MHz> port 0x808-0x80b on acpi0
cpu0: <ACPI CPU> on acpi0
pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
pci0: <ACPI PCI bus> on pcib0
agp0: <SiS 735 host to AGP bridge> mem 0xd0000000-0xd3ffffff at device 0.0 on pc
i0
pcib1: <PCI-PCI bridge> at device 1.0 on pci0
pci1: <PCI bus> on pcib1
NVRM: The NVIDIA GeForce2 Ti GPU installed in this system is
NVRM:  supported through the NVIDIA 1.0-71xx Legacy drivers. Please
NVRM:  visit http://www.nvidia.com/object/unix.html for more
NVRM:  information.  The 1.0-9746 NVIDIA driver will ignore
NVRM:  this GPU.  Continuing probe...
pci1: <display, VGA> at device 0.0 (no driver attached)
isab0: <PCI-ISA bridge> at device 2.0 on pci0
isa0: <ISA bus> on isab0
ohci0: <SiS 5571 USB controller> mem 0xcfffe000-0xcfffefff irq 12 at device 2.2 
on pci0
ohci0: [GIANT-LOCKED]
usb0: OHCI version 1.0, legacy support
usb0: SMM does not respond, resetting
usb0: <SiS 5571 USB controller> on ohci0
usb0: USB revision 1.0
uhub0: SiS OHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub0: 3 ports with 3 removable, self powered
ohci1: <SiS 5571 USB controller> mem 0xcffff000-0xcfffffff irq 11 at device 2.3 
on pci0
ohci1: [GIANT-LOCKED]
usb1: OHCI version 1.0, legacy support
usb1: SMM does not respond, resetting
usb1: <SiS 5571 USB controller> on ohci1
usb1: USB revision 1.0
uhub1: SiS OHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub1: 3 ports with 3 removable, self powered
atapci0: <SiS 735 UDMA100 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0
xff00-0xff0f at device 2.5 on pci0
ata0: <ATA channel 0> on atapci0
ata1: <ATA channel 1> on atapci0
sis0: <SiS 900 10/100BaseTX> port 0xd800-0xd8ff mem 0xcfffd000-0xcfffdfff irq 12
 at device 3.0 on pci0
miibus0: <MII bus> on sis0
rlphy0: <RTL8201L 10/100 media interface> on miibus0
rlphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
sis0: Ethernet address: 00:0a:e6:4c:6c:ef
sis0: [GIANT-LOCKED]
ohci2: <NEC uPD 9210 USB controller> mem 0xcfffa000-0xcfffafff irq 5 at device 1
3.0 on pci0
ohci2: [GIANT-LOCKED]
usb2: OHCI version 1.0
usb2: <NEC uPD 9210 USB controller> on ohci2
usb2: USB revision 1.0
uhub2: NEC OHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub2: 3 ports with 3 removable, self powered
ohci3: <NEC uPD 9210 USB controller> mem 0xcfffb000-0xcfffbfff irq 12 at device 
13.1 on pci0
ohci3: [GIANT-LOCKED]
usb3: OHCI version 1.0
usb3: <NEC uPD 9210 USB controller> on ohci3
usb3: USB revision 1.0
uhub3: NEC OHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub3: 2 ports with 2 removable, self powered
ehci0: <NEC uPD 720100 USB 2.0 controller> mem 0xcfffcf00-0xcfffcfff irq 5 at de
vice 13.2 on pci0
ehci0: [GIANT-LOCKED]
usb4: EHCI version 1.0
usb4: companion controllers, 3 ports each: usb2 usb3
usb4: <NEC uPD 720100 USB 2.0 controller> on ehci0
usb4: USB revision 2.0
uhub4: NEC EHCI root hub, class 9/0, rev 2.00/1.00, addr 1
uhub4: 5 ports with 5 removable, self powered
uhub5: vendor 0x04b4 product 0x6560, class 9/0, rev 2.00/0.09, addr 2
uhub5: multiple transaction translators
uhub5: 4 ports with 4 removable, self powered
umass0: Freecom USB Card PRO, rev 2.00/1.00, addr 3
ugen0: Reiner-SCT cyberJack pinpad(a), rev 1.00/1.00, addr 4
pci0: <multimedia, audio> at device 15.0 (no driver attached)
pci0: <input device> at device 15.1 (no driver attached)
pci0: <multimedia> at device 17.0 (no driver attached)
acpi_button0: <Sleep Button> on acpi0
atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0
atkbd0: <AT Keyboard> irq 1 on atkbdc0
kbd0 at atkbd0
atkbd0: [GIANT-LOCKED]
fdc0: <floppy drive controller> port 0x3f2-0x3f3,0x3f4-0x3f5,0x3f7 irq 6 drq 2 o
n acpi0
fdc0: [FAST]
sio0: <16550A-compatible COM port> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
sio0: type 16550A
sio1: <16550A-compatible COM port> port 0x2f8-0x2ff irq 3 on acpi0
sio1: type 16550A
ppc0: <Standard parallel printer port> port 0x378-0x37f irq 7 on acpi0
ppc0: Generic chipset (NIBBLE-only) in COMPATIBLE mode
ppbus0: <Parallel port bus> on ppc0
plip0: <PLIP network interface> on ppbus0
lpt0: <Printer> on ppbus0
lpt0: Interrupt-driven port
ppi0: <Parallel I/O> on ppbus0
pmtimer0 on isa0
orm0: <ISA Option ROM> at iomem 0xcc800-0xd47ff on isa0
sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
ums0: Microsoft Microsoft 5-Button Mouse with IntelliEye(TM), rev 1.10/3.00, add
r 2, iclass 3/1
ums0: 5 buttons and Z dir.
Timecounter "TSC" frequency 1460460855 Hz quality 800
Timecounters tick every 1.000 msec
IPsec: Initialized Security Association Processing.
ad0: 78167MB <Maxtor 6Y080P0 YAR41BW0> at ata0-master UDMA100
ad1: 76319MB <Seagate ST380021A 3.19> at ata0-slave UDMA100
acd0: DVDR <PLEXTOR DVDR PX-716A/1.03> at ata1-master UDMA66
acd1: CDRW <CD-W540E/1.0H> at ata1-slave UDMA33
cd0 at ata1 bus 0 target 0 lun 0
cd0: <PLEXTOR DVDR   PX-716A 1.03> Removable CD-ROM SCSI-0 device 
cd0: 66.000MB/s transfers
cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c
losed
da0 at umass-sim0 bus 0 target 0 lun 0
da0: <USB Card PRO 1.00> Removable Direct Access SCSI-2 device 
da0: 40.000MB/s transfers
da0: 124MB (253952 512 byte sectors: 64H 32S/T 124C)
cd1 at ata1 bus 0 target 1 lun 0
cd1: <TEAC CD-W540E 1.0H> Removable CD-ROM SCSI-0 device 
cd1: 33.000MB/s transfers
cd1: Attempt to query device size failed: NOT READY, Medium not present
Trying to mount root from ufs:/dev/ad0s1a

und der geänderte Kernel:

#
# GENERIC -- Generic kernel configuration file for FreeBSD/i386
#
# For more information on this file, please read the handbook section on
# Kernel Configuration Files:
#
#    http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html
#
# The handbook is also available locally in /usr/share/doc/handbook
# if you've installed the doc distribution, otherwise always see the
# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the
# latest information.
#
# An exhaustive list of options and more detailed explanations of the
# device lines is also present in the ../../conf/NOTES and NOTES files.
# If you are in doubt as to the purpose or necessity of a line, check first
# in NOTES.
#
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.429.2.13 2006/10/09 18:41:36 simon Exp $

machine		i386
cpu		I686_CPU
ident		AMD-1700

#Kernelergaenzungen:

options		SC_DISABLE_KDBKEY	# Debug key disabled
options		SC_DISABLE_REBOOT	# Disable reboot key sequence
options		CPU_ATHLON_SSE_HACK
options		IPSEC
options		IPSTEALTH
options		MSDOSFS_LARGE

device		atapicam


# To statically compile in device wiring instead of /boot/device.hints
#hints		"GENERIC.hints"		# Default places to look for devices.

makeoptions	DEBUG=-g		# Build kernel with gdb(1) debug symbols

options 	SCHED_4BSD		# 4BSD scheduler
options 	PREEMPTION		# Enable kernel thread preemption
options 	INET			# InterNETworking
options 	INET6			# IPv6 communications protocols
options 	FFS			# Berkeley Fast Filesystem
options 	SOFTUPDATES		# Enable FFS soft updates support
options 	UFS_ACL			# Support for access control lists
options 	UFS_DIRHASH		# Improve performance on big directories
options 	MD_ROOT			# MD is a potential root device
options 	NFSCLIENT		# Network Filesystem Client
options 	NFSSERVER		# Network Filesystem Server
options 	NFS_ROOT		# NFS usable as /, requires NFSCLIENT
options 	MSDOSFS			# MSDOS Filesystem
options 	CD9660			# ISO 9660 Filesystem
options 	PROCFS			# Process filesystem (requires PSEUDOFS)
options 	PSEUDOFS		# Pseudo-filesystem framework
options 	GEOM_GPT		# GUID Partition Tables.
options 	COMPAT_43		# Compatible with BSD 4.3 [KEEP THIS!]
options 	COMPAT_FREEBSD4		# Compatible with FreeBSD4
options 	COMPAT_FREEBSD5		# Compatible with FreeBSD5
options 	SCSI_DELAY=5000		# Delay (in ms) before probing SCSI
options 	KTRACE			# ktrace(1) support
options 	SYSVSHM			# SYSV-style shared memory
options 	SYSVMSG			# SYSV-style message queues
options 	SYSVSEM			# SYSV-style semaphores
options 	_KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options 	KBD_INSTALL_CDEV	# install a CDEV entry in /dev
options 	ADAPTIVE_GIANT		# Giant mutex is adaptive.

device		apic			# I/O APIC

# Bus support.
device		eisa
device		pci

# Floppy drives
device		fdc

# ATA and ATAPI devices
device		ata
device		atadisk		# ATA disk drives
device		ataraid		# ATA RAID drives
device		atapicd		# ATAPI CDROM drives
device		atapifd		# ATAPI floppy drives
options 	ATA_STATIC_ID	# Static device numbering

# SCSI peripherals
device		scbus		# SCSI bus (required for SCSI)
device		ch		# SCSI media changers
device		da		# Direct Access (disks)
device		sa		# Sequential Access (tape etc)
device		cd		# CD
device		pass		# Passthrough device (direct SCSI access)
device		ses		# SCSI Environmental Services (and SAF-TE)

# atkbdc0 controls both the keyboard and the PS/2 mouse
device		atkbdc		# AT keyboard controller
device		atkbd		# AT keyboard
device		psm		# PS/2 mouse

device		kbdmux		# keyboard multiplexer

device		vga		# VGA video card driver

device		splash		# Splash screen and screen saver support

# syscons is the default console driver, resembling an SCO console
device		sc

# Enable this for the pcvt (VT220 compatible) console driver
#device		vt
#options 	XSERVER		# support for X server on a vt console
#options 	FAT_CURSOR	# start with block cursor

device		agp		# support several AGP chipsets

# Power management support (see NOTES for more options)
#device		apm
# Add suspend/resume support for the i8254.
device		pmtimer

# Serial (COM) ports
device		sio		# 8250, 16[45]50 based serial ports

# Parallel port
device		ppc
device		ppbus		# Parallel port bus (required)
device		lpt		# Printer
device		plip		# TCP/IP over parallel
device		ppi		# Parallel port interface device
#device		vpo		# Requires scbus and da

# If you've got a "dumb" serial or parallel PCI card that is
# supported by the puc(4) glue driver, uncomment the following
# line to enable it (connects to the sio and/or ppc drivers):
#device		puc

# PCI Ethernet NICs.
device		de		# DEC/Intel DC21x4x (``Tulip'')
device		em		# Intel PRO/1000 adapter Gigabit Ethernet Card
device		ixgb		# Intel PRO/10GbE Ethernet Card
device		txp		# 3Com 3cR990 (``Typhoon'')
device		vx		# 3Com 3c590, 3c595 (``Vortex'')

# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device		miibus		# MII bus support
device		bce		# Broadcom BCM5706/BCM5708 Gigabit Ethernet
device		bfe		# Broadcom BCM440x 10/100 Ethernet
device		bge		# Broadcom BCM570xx Gigabit Ethernet
device		dc		# DEC/Intel 21143 and various workalikes
device		fxp		# Intel EtherExpress PRO/100B (82557, 82558)
device		lge		# Level 1 LXT1001 gigabit Ethernet
device		nge		# NatSemi DP83820 gigabit Ethernet
device		nve		# nVidia nForce MCP on-board Ethernet Networking
device		pcn		# AMD Am79C97x PCI 10/100(precedence over 'lnc')
device		re		# RealTek 8139C+/8169/8169S/8110S
device		rl		# RealTek 8129/8139
device		sf		# Adaptec AIC-6915 (``Starfire'')
device		sis		# Silicon Integrated Systems SiS 900/SiS 7016
device		sk		# SysKonnect SK-984x & SK-982x gigabit Ethernet
device		ste		# Sundance ST201 (D-Link DFE-550TX)
device		stge		# Sundance/Tamarack TC9021 gigabit Ethernet
device		ti		# Alteon Networks Tigon I/II gigabit Ethernet
device		tl		# Texas Instruments ThunderLAN
device		tx		# SMC EtherPower II (83c170 ``EPIC'')
device		vge		# VIA VT612x gigabit Ethernet
device		vr		# VIA Rhine, Rhine II
device		wb		# Winbond W89C840F
device		xl		# 3Com 3c90x (``Boomerang'', ``Cyclone'')

# ISA Ethernet NICs.  pccard NICs included.
device		cs		# Crystal Semiconductor CS89x0 NIC
# 'device ed' requires 'device miibus'
device		ed		# NE[12]000, SMC Ultra, 3c503, DS8390 cards
device		ex		# Intel EtherExpress Pro/10 and Pro/10+
device		ep		# Etherlink III based cards
device		fe		# Fujitsu MB8696x based cards
device		ie		# EtherExpress 8/16, 3C507, StarLAN 10 etc.
device		lnc		# NE2100, NE32-VL Lance Ethernet cards
device		sn		# SMC's 9000 series of Ethernet chips
device		xe		# Xircom pccard Ethernet

# Wireless NIC cards
device		wlan		# 802.11 support
device		wlan_wep	# 802.11 WEP support
device		wlan_ccmp	# 802.11 CCMP support
device		wlan_tkip	# 802.11 TKIP support
device		an		# Aironet 4500/4800 802.11 wireless NICs.
device		ath		# Atheros pci/cardbus NIC's
device		ath_hal		# Atheros HAL (Hardware Access Layer)
device		ath_rate_sample	# SampleRate tx rate control for ath
device		awi		# BayStack 660 and others
device		ral		# Ralink Technology RT2500 wireless NICs.
device		wi		# WaveLAN/Intersil/Symbol 802.11 wireless NICs.
#device		wl		# Older non 802.11 Wavelan wireless NIC.

# Pseudo devices.
device		loop		# Network loopback
device		random		# Entropy device
device		ether		# Ethernet support
device		sl		# Kernel SLIP
device		ppp		# Kernel PPP
device		tun		# Packet tunnel.
device		pty		# Pseudo-ttys (telnet etc)
device		md		# Memory "disks"
device		gif		# IPv6 and IPv4 tunneling
device		faith		# IPv6-to-IPv4 relaying (translation)

# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device		bpf		# Berkeley packet filter

# USB support
device		uhci		# UHCI PCI->USB interface
device		ohci		# OHCI PCI->USB interface
device		ehci		# EHCI PCI->USB interface (USB 2.0)
device		usb		# USB Bus (required)
#device		udbp		# USB Double Bulk Pipe devices
device		ugen		# Generic
device		uhid		# "Human Interface Devices"
device		ukbd		# Keyboard
device		ulpt		# Printer
device		umass		# Disks/Mass storage - Requires scbus and da
device		ums		# Mouse
device		ural		# Ralink Technology RT2500USB wireless NICs
device		uscanner	# Scanners

# FireWire support
device		firewire	# FireWire bus code
device		sbp		# SCSI over FireWire (Requires scbus and da)
device		fwe		# Ethernet over FireWire (non-standard!)

 

[max93]

Hallo!

Ein ping auf www.google.de, funktioniert ohne Probleme:
(...)
Ein Ping z.B. auf www.kwick.de funktioniert hingegen nicht:

Das passt schon so. Ein Filter (wohl der erwähnte 85.236.200.62) lässt ICMP nicht durch bis zum Zielhost, mit der Meldung "Communication prohibited by filter". Das Verhalten ist bei mir hier exakt das gleiche:

mann@tyan:~$ ping -c 1 www.kwick.de
PING www.kwick.de (85.236.198.250): 56 data bytes
36 bytes from foundgigE-8.HL10.LEO.interscholz.net (85.236.200.62): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 caf7   0 0000  34  01 9118 192.168.77.10  85.236.198.250

Der Fehler liegt also nicht bei dir.

HTH & Ciao.
Markus Mann
];-)

 

[overle]

Hmmm... Ich habe halt bloß zusätzlich das Problem, dass die Seiten im z.B. Opera einfach nicht geöffnet werden und ich einen Timeout bekomme. Wenn ich hingegen mit meinen Windowskisten die Sites pinge funktioniert das 1.) ganz normal und 2.) lassen sich die Seiten ganz normal aufrufen...

A bisserl komisch das ganze... Was ich mich auch schon gefragt habe ist ob über pf bzw. z.B. in Opera irgendwo eine Filterung statt findet.

 

[max93]

Hallo!

Hmmm... Ich habe halt bloß zusätzlich das Problem, dass die Seiten im z.B. Opera einfach nicht geöffnet werden und ich einen Timeout bekomme. Wenn ich hingegen mit meinen Windowskisten die Sites pinge funktioniert das 1.) ganz normal und 2.) lassen sich die Seiten ganz normal aufrufen...

Kann ich nicht nachvollziehen (jedenfalls nicht für kwick.de). Gerade habe ich es vom FreeBSD-Rechner aus gepingt, ging nicht mit der bekannten Fehlermeldung. Die Webseite konnte ich mit dem w3m dagegen wunderbar aufrufen.

Auch von einem Windows-PC aus kann ich www.kwick.de nicht pingen:

C:\>ping www.kwick.de

Ping www.kwick.de [85.236.198.250] mit 32 Bytes Daten:

Antwort von 85.236.200.62: Zielnetz nicht erreichbar.
Antwort von 85.236.200.62: Zielnetz nicht erreichbar.
Antwort von 85.236.200.62: Zielnetz nicht erreichbar.
Antwort von 85.236.200.62: Zielnetz nicht erreichbar.

Aber die Webseite aufrufen geht wunderbar (Firefox hinter Proxy).

A bisserl komisch das ganze... Was ich mich auch schon gefragt habe ist ob über pf bzw. z.B. in Opera irgendwo eine Filterung statt findet.

Mein FreeBSD-Rechner steht hinter einer pfSense, die ja pf verwendet und zumindest mit dem w3m konnte ich die Seite abrufen. Was Opera da macht, weiß nur der Hersteller.

HTH & Ciao.
Markus Mann
];-)

 

[Fusselbär]

Hallo,

also bei mir klappt das aufrufen der Seite kwick.de
mit FreeBSD 6.2-STABLE und Opera 9.20 build 557
schon, aber ich glaube, ich will das eigentlich gar nicht.

Das ping Problem ist auch schnell gefunden,
kwik.de läuft auf einem Microsoft ILS und die haben schiss,
vor dem Ping des Todes, oder so.

Wer mal gucken will, kann das ganz bequem
mit dem Web Sniffer machen:
http://web-sniffer.net/?url=http://www.kwick.de/

Was der eigene Browser so mit dem Server plaudert
sieht man da übrigens auch.


Gruß, Fusselbär

Eigenartig:
Wenn man mit dem Konqueror auf kwik.de
sörft und der Konqueror nicht auf total geschwätzig
geschaltet ist, ist das kwik.de zuwenig,
und die wollen die Webseite nicht herzeigen.
Stattdessen kommt die Aufforderung sich einzuloggen.

 

[maus]

www.kwick.de sitzt hinter einer sehr strengen Firewall.

telnet www.kwick.de 80 bringt keine Reaktion, also Filterung auf L7-Ebene.

mtr www.kwick.de liefert das:

                                                                 My traceroute  [v0.69]
runkel (0.0.0.0)(tos=0x0 psize=64 bitpattern=0x00)                                                                             Wed Feb 14 17:24:54 2007
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                                                               Packets               Pings
 Host                                                                                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 192.168.100.20                                                                                            0.0%    34    0.2   0.2   0.2   0.2   0.0
 2. 10.12.0.1                                                                                                 0.0%    34    8.4   8.7   7.3  12.3   1.1
 3. 192.168.10.1                                                                                              0.0%    34    9.1   9.7   7.4  21.1   2.7
 4. 1rt47.media-n.de                                                                                          0.0%    34    7.7   9.0   7.5  12.1   1.0
 5. 130.117.242.185                                                                                           0.0%    34   17.7  19.1  17.0  23.5   1.3
 6. p0-2.core01.ham01.atlas.cogentco.com                                                                      0.0%    34   22.4  30.7  20.1 156.2  24.9
 7. p5-1.core01.fra03.atlas.cogentco.com                                                                      0.0%    34   29.7  34.5  29.3  79.1   9.9
 8. t2-4.mpd02.fra03.atlas.cogentco.com                                                                       0.0%    34   30.9  36.9  29.1 117.1  16.8
 9. c12gsr1-ge0.intx.FRA.interscholz.net                                                                      0.0%    34   32.3  33.1  29.7  53.0   4.4
10. c12gsr1-8-1.HL10.LEO.interscholz.net                                                                      0.0%    34  210.6  42.5  34.2 210.6  29.9
11. ???

Node 11 unterdrückt ICMP

 

[overle]

Guten Morgen... Vielen Dank erstmal für den Denkanstoß mit traceroute. Der hat mich nämlich drauf aufmerksam gemacht, dass ich ein Problem mit meinem DNS auf der Fritzbox habe! Habe jetzt zwei externe DNS-Server eingetragen und jetzt funktioniert die Sache wieder wie sie soll.